Daftar Isi:
Video: Реклама подобрана на основе следующей информации: (November 2024)
Berbagai Laporan yang Berguna
Mudah untuk menetapkan kebijakan ke setiap grup perangkat setelah semua perangkat Anda terdaftar. Kebijakan menimpa pengaturan ESET Endpoint Protection Standard, jadi penting untuk melangkah dengan hati-hati. Dari sini, dimungkinkan untuk mengkonfigurasi antivirus, pengaturan pembaruan, pemindaian web dan email, serta kontrol perangkat dan firewall pribadi, jika perlu. Dialog kontrol perangkat bukan yang paling intuitif, tetapi akhirnya mulai masuk akal semakin Anda menggunakannya.
Setelah mengumpulkan data yang cukup, Dasbor mulai menyala dengan informasi yang berguna. Ada beberapa tab di bagian atas yang menunjukkan gambaran umum dari komputer yang terhubung, Remote Administrator Server, ancaman antivirus saat ini, dan ancaman firewall. Setiap grafik cincin dapat diklik ke dalam penelusuran yang memberikan informasi terperinci. Ancaman, misalnya, dapat digali hingga ke tingkat sistem, dan setiap ancaman dapat ditinjau untuk tindakan yang diambil dan ditandai sebagai terselesaikan.
Modul Pelaporan juga sangat baik. Ini berisi laporan yang cukup rinci untuk memenuhi kebutuhan audit keamanan tetapi tidak terlalu banyak sehingga terlalu sulit untuk dibuat. Setiap laporan dilengkapi dengan pratinjau cepat juga. Jenis ancaman, modul yang digunakan, dan tindakan yang diambil semuanya dirinci sehingga mudah diikuti. Log audit lengkap tentang perubahan yang dibuat pada Remote Administrator tersedia saat diperlukan untuk membuktikan "siapa dan kapan" perubahan kebijakan.
Perlindungan Ransomware untuk Bisnis
Ada banyak kekhawatiran yang berkembang di sekitar ransomware dan memang seharusnya begitu. Ransomware menempati urutan teratas dalam daftar eksploitasi yang memengaruhi bisnis saat ini. ESET Endpoint Protection Standard juga membawa sejumlah fitur spesifik untuk menjaga agar sistem Anda tidak terinfeksi. Dengan asumsi ESET LiveGrid, yang menggunakan basis data seluruh dunia dari sampel aplikasi mencurigakan yang dikirimkan oleh pengguna, diaktifkan, aplikasi desktop meminta pengguna kepada Anda jika ada sesuatu yang mencoba mengubah data pribadi mereka secara mencurigakan. Pengguna diminta untuk mengaktifkan ESET LiveGrid saat instalasi. Ini mentransmisikan aktivitas malware yang baru atau diduga pada PC secara langsung ke ESET tempat analis perusahaan menyelidiki dan menambahkannya ke keseluruhan basis data ancaman. Partisipasi dalam program ini bersifat opsional, tetapi karena membantu menjaga bisnis lebih aman. itu layak diaktifkan.
Jika ESET menandai sesuatu sebagai ransomware, Anda memiliki opsi untuk membiarkannya melanjutkan atau mematikannya di tempatnya. Dengan berpartisipasi dalam ESET LiveGrid, bahkan aplikasi yang tidak dikenal akan mendapatkan reputasi dan memungkinkan sistem secara keseluruhan berfungsi lebih baik untuk semua pengguna. Bitdefender GravityZone Elite, Layanan Perlindungan F-Secure untuk Bisnis, dan Panda Security Adaptive Defense 360 menawarkan mekanisme serupa dalam produk mereka.
ESET Endpoint Protection Standard juga menyediakan blocker exploit yang sangat baik. Blocker eksploit akan membantu mencegah aplikasi dari mendapatkan hak administratif yang tidak semestinya atau memanfaatkan bug di aplikasi untuk mendapatkan akses ke sistem Anda.
Pengujian
Saya mulai dengan tes deteksi malware sederhana, dengan mengekstraksi 142 sampel malware baru ke desktop. Hanya pengaturan default yang digunakan. Setiap aplikasi berbahaya terdeteksi segera setelah diekstraksi. Tidak diperlukan eksekusi untuk ESET Endpoint Protection Standard untuk mendeteksi mereka sebagai ancaman. Lansiran desktop dipicu, dan pemberitahuan ancaman diikuti melalui email beberapa menit kemudian. Folder bersama dari mana muatan disalin juga dibersihkan dalam proses.
Seperti Webroot SecureAnywhere Business Endpoint Protection, ESET Endpoint Protection Standard memiliki beberapa masalah dengan serangan phishing. Untuk mengevaluasi kemampuan antiphishing, saya menggunakan satu set 10 situs web phishing yang baru dilaporkan dari PhishTank, sebuah komunitas terbuka yang melaporkan situs web phishing yang diketahui dan diduga. Dalam tes ini, enam dari 10 situs web ditangkap oleh ESET Endpoint Protection Standard. Saya ingin hasil yang sedikit lebih baik di sini karena banyak situs web phishing yang disajikan adalah situs masuk palsu untuk PayPal dan situs web bank.
Untuk menguji tanggapan ESET Endpoint Protection Standard terhadap ransomware, saya menggunakan seperangkat 44 sampel ransomware, termasuk WannaCry. Tidak ada sampel yang berhasil melewati ekstraksi dari file ZIP. Ini tidak terlalu mengejutkan karena masing-masing sampel memiliki tanda tangan yang dikenal. Yang sedang berkata, responsnya cepat dan parah. Yang dapat dieksekusi segera ditandai sebagai ransomware dan dihapus dari disk. RanSim, simulator ransomware KnowBe4, juga ditandai sebagai turunan ransomware. Karena kemungkinan ini diambil melalui tanda tangan yang dikenal, saya melanjutkan dengan pendekatan yang lebih langsung dengan mensimulasikan penyerang aktif.
Semua tes Metasploit dilakukan menggunakan pengaturan default produk. Karena tidak satu pun dari mereka yang berhasil, saya merasa percaya diri untuk melewatkan pengaturan yang lebih agresif. Pertama, saya menggunakan Rapid7's Metasploit Framework untuk mengatur server AutoPwn2 yang dirancang untuk mengeksploitasi browser. Ini meluncurkan serangkaian serangan yang diketahui berhasil di peramban umum seperti Firefox dan Microsoft Internet Explorer. ESET Endpoint Protection Standard dengan benar mendeteksi setiap exploit dan membatalkan serangan, yang artinya dilakukan pada atau di atas ekspektasi.
Tes berikutnya menggunakan dokumen Microsoft Word yang diaktifkan makro. Di dalam dokumen adalah aplikasi yang dikodekan bahwa Microsoft Visual Basic Script (VBScript) kemudian akan memecahkan kode dan mencoba untuk meluncurkan. Ini sering bisa menjadi kondisi sulit untuk mendeteksi ketika berbagai teknik masking dan enkripsi digunakan, tetapi ESET dengan cepat dapat mematikan serangan sebelum itu berjalan.
Selanjutnya, saya menguji serangan berbasis rekayasa sosial. Dalam skenario ini, pengguna mengunduh pemasang yang dikompromikan dari alat FileZilla Protocol (FTP) sumber terbuka menggunakan Shellter. Setelah dieksekusi, file akan memicu sesi Meterpreter dan memanggil kembali ke sistem serangan. Tetapi ESET dengan cepat mendeteksi serangan ini juga, dan memblokirnya.
Dalam hal hasil lab independen, MRG-Effitas memasukkan ESET Internet Security 2018, yang menggunakan mesin yang sama, dalam makalah Penilaian & Sertifikasi 360 Q1 2018 Q1 mereka. Sama seperti tes sebelumnya, itu gagal dalam tes tetapi hanya melewatkan sekitar 0, 6 persen dari sampel yang digunakan. Perlu dicatat bahwa beberapa pembaruan signifikan telah dibuat sejak saat itu sehingga hasil ini mungkin telah berubah. AV-Comparatives juga mencatat bahwa ESET Endpoint Protection Standard mampu memblokir 98, 4 persen sampel malware yang diuji selama Uji Perlindungan Dunia Nyata mereka pada Oktober 2017.
Pikiran terakhir
Secara keseluruhan, ESET Endpoint Protection Standard adalah produk perlindungan endpoint yang kuat dan dirancang dengan baik. Fitur Remote Administrator yang di-host berfungsi dengan sangat baik, dan produk memberikan sekop dari sudut pandang deteksi ancaman. ESET memberikan keseimbangan yang bagus antara mudah digunakan tanpa mengorbankan konfigurasi. Dengan harga kompetitif $ 206, 50 per tahun untuk lima perangkat, ESET Endpoint Protection Standard menawarkan nilai signifikan meskipun ada sedikit gangguan. Yang mengatakan, pejuang jalan akan ingin muncul untuk lisensi Endpoint Protection Advanced untuk firewall perangkat lunak.
